Concepto de Administración de Riesgos Corporativos.
Es un proceso efectuado por el Directorio, Gerencia y otros miembros del personal, aplicado en el establecimiento de la estrategia y a lo largo de la organización, diseñado para identificar eventos potenciales que pueden afectarla y administrar riesgos de acuerdo a su apetito de riesgo, de modo de proveer seguridad razonable en cuanto al logro de los objetivos de la organización.
Conceptos Clave en este nuevo Marco del COSO.
- Administración del Riesgo en la Determinación de la Estrategia
- Eventos y Riesgos
- Apetito de Riesgo
- Tolerancia al Riesgo
- Visión de Portafolio de Riesgos
Vinculación entre el marco ERM y el Marco Integrado de Control Interno.
- ERM se elabora sobre la base de los conceptos de control interno establecidos en el Marco Integrado de Control Interno del COSO (MICI).
- ERM incorpora cuatro categorías de objetivos, incluyendo los objetivos estratégicos.
- En el marco ERM, la categoría de objetivos relativa a “Información” es más amplia que la de “Información Financiera” del MICI.
- ERM incluye ocho componentes.
- ERM incluye el establecimiento de objetivos como un componente separado. El MICI considera al establecimiento de objetivos como un prerrequisito para el control interno.
El marco ERM separa el componente “evaluación de riesgos” del MICI en tres componentes del ERM.
El Marco Integrado de Administración de Riesgos de COSO trata los siguientes roles internos y sus responsabilidades:
- Directorio
- Gerencia
- Oficial de Riesgo
- Gerentes Financieros
- Auditores Internos
- Resto de Personal
También trata el rol de los terceros a la organización, ya que proveen de información útil para una adecuada administración de riesgos.
- Auditores externos
- Legisladores y reguladores
- Clientes, proveedores
- Analistas financieros, calificadoras
- Medios de comunicación
Oficial de Riesgo
Trabaja con otros gerentes en establecer una efectiva administración de riesgos en sus áreas de responsabilidad.
Algunas organizaciones asignan este rol a otro gerente – ejemplo; oficial de cumplimiento o gerente financiero.
Auditor Interno
Juega un rol clave en la continuidad del funcionamiento del ERM, monitoreando objetivamente su aplicación y efectividad.
En su rol apoyan a la Gerencia proveyendo seguridad sobre:
- El proceso de ERM – su diseño y su funcionamiento
- La efectividad y eficiencia de la respuesta al riesgo y las actividades de control relacionadas
- Integridad y exactitud en reportar ERM
Fuente: www.theiia.org